國家資通安全會報技術服務中心--資安訊息通告
2006-09-02 · admin · 資通安全訊息 · 點閱數:1017
國家資通安全會報技術服務中心發佈資安訊息通告:
請加強防範駭客假冒之惡意電子郵件 其中一封電子郵件假冒「行政院資訊安全中心」名義,主旨為「電子郵件攻防演練公告」,機關名稱及內容係屬偽造且附件檔夾帶惡意程式,請勿開啟。該電子郵件特徵如下: 寄件者:行政院資訊安全中心 [servers@ey.gov.tw] 主旨:「電子郵件攻防演練公告」 附件:1個Word檔案,檔名為亂碼 建議措施: 電子郵件安全使用原則,請注意下列事項,以確保資訊安全: 1.不應開啟來路不明的電子郵件及其附檔(含Word、Excel、網頁連結、圖檔等)。 2.請立即刪除不明郵件。
近日國家資通安全會報技術服務中心於分析惡意電子郵件時,發現多起駭客發送夾帶惡意程式附檔之假冒電子郵件,當使用者開啟郵件附檔後,即會被植入後門程式,請各機關加強防範。